Hahó, macesek! A most felfedezett gigantikus bug az Iphone-okat és a Maceket is érinti!

TECH
2018 január 05., 08:12

Az Apple termékeinek használói ezidáig abban az amúgy hamis hitben éltek, hogy az Apple termékei védettebbek a pc-ket és okostelefonokat sújtó biztonsági hibáktól. Ideje leszámolniuk ezzel a hamis tudattal, az Intel csipjeiben az év elején felfedezett súlyos biztonsági rész az Apple Watchon kívül az Apple összes termékét is érinti. A cég a fenyegetésre válaszul már kiadott pár javítócsomagot, az iOS 11.2 és a macOS 10.13.2* már valamennyire képes kezelni a hibát.

Laikusként nem merülnék el a részletekbe, a lényeg, hogy a biztonsági rést kihasználva rosszindulatú támadók hozzáférhetnek a felhasználók adataihoz. A dolog persze nem ilyen egyszerű, egy hétköznapi felhasználónak valószínűleg nincs sok oka az aggodalomra, a módszerrel elég macerás adatokhoz hozzáférni, így inkább azok a támadók használhatják, akik célzottan próbálnak egy adott gépről adatokat szerezni. A hiba révén ugyanis hozzáférhetnek a számítógépek kerneléhez, és abból izzadságos munkával, apró részletekben kinyerhetik az érzékeny információt.

A hibát kijavítani lehetetlen, mert a csipek felépítéséből fakad. Orvosolni pedig csak úgy lehet, ha teljesen átírják az operációs rendszerek feladatkezelését, kerülőutakon utaztatva az információt. Ez viszont jelentősen, akár 30 százalékkal is lassíthat bizonyos munkafolyamatokat. Ez megint olyasmi, ami egy átlagos felhasználót kevésbé érint, inkább csak annyiban, hogy az általa használt felhőalapú szolgáltatások lassulhatnak. Mert azok lelassulhatnak. És ez még a kisebbik probléma. Ezek a felhőalapú szolgáltatások lehetnek igazán a célpontjai a támadóknak, mert ezek azok, ahol a hibát kihasználva akár több ezer felhasználó adataihoz is hozzáférhetnek. A felhőalapú szolgáltatók már el is kezdték a rendszereik levédését.

Ahogy amúgy szinte minden techcég. A Nexus és Pixel telefonokra már meg is érkezett az Android frissített verziója, ahogy már a Windows 10-re is kiadták a javítást. A Google az Android rendszer mellett a Chrome böngészőt is frissítette már - a csipek biztonsági hibáját böngészőben futó programokkal is ki lehetett volna használni. Frissítették a Firefoxot és a Linux kernelét is. (Via BBC, Forbes)

*Pontosítás: Az eredeti cikk állításával szemben nem a macOS 10.12.2 a javított változat, az csak egy typo volt. Elnézést.

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.